 |
Security&Trust トレンド解説
企業ユースも攻略していくFirefox
岡田大助
2005/8/25
「Internet Explorer 7」のベータ1の登場に合わせて日本語化された技術文書も公開された。スパイウェアやフィッシング詐欺などに対するセキュリティの向上、タブブラウズ機能、RSSのサポート、管理者によるユーザー環境の一元管理の強化などが柱とされている。年内にはベータ2がリリースされる予定になっている。
IE6が登場したのが2001年だから、IE7正式版(2006年リリース予定)は5年ぶりのメジャーバージョンアップになりそうだ。最近では「ドッグイヤー」という単語をあまり聞かなくなったが、依然としてインターネットを取り巻く状況の変化は早い。Service Packの追加はあったものの、圧倒的なシェアにあぐらをかいていたのか、ずいぶんのんびりしていたものだ。
IE7の変更点を眺めてみると、「Mozilla Firefox」の登場は大きな意味があったといえるだろう。現時点では、先に挙げたIE7の特徴はFirefoxに備わっているからだ。Firefox が占めるWebブラウザのシェアは10%程度、そのほとんどがホームユースだといわれている。そんなFirefoxだが、日本でも企業での導入が始まったようだ。
 |
テンアートニがFirefoxを全社で導入 IEの独占に風穴を開けたい |
Mozilla Firefox 1.0が登場したのは2004年11月。公開開始100日で約2500万ダウンロードを記録し、その後も着々とダウンロード数を伸ばしている(Mozilla Foundationでは2005年7月26日に7500万ダウンロードを記録したと発表)。
個人ユーザーを中心にシェアを伸ばしているFirefoxだが、米Cnetの報道によればIBMがFirefoxを支持し、社内導入を推進しているという。日本でもテンアートニが全社導入を完了し、法人を対象としたFirefoxやメールクライアント「Thunderbird」の導入コンサルティングサービスを展開し始めた。
テンアートニ代表取締役社長である喜多伸夫氏は、「まだまだIEには追いつきませんが、FirefoxがワールドワイドでWebブラウザのシェアの7%から10%を占めるようになったという事実が企業の注目を集めるトリガーになったと思います」と切り出した。「業界全体を見渡した場合、IEがWebブラウザ市場を独占している現状はいけない、風穴を開けなければならないと思いました。テンアートニでFirefoxを全面導入した理由は、これが打開策の1つになればと思ったからです」という。LinuxとJavaを取り扱うシステムプロバイダとして、オープンソースソフトウェアのFirefoxは重要な意味を持つのだ。
オープンソースソフトであるという理由以外に導入の決め手となったのは、セキュリティとクライアント管理コストの削減の2つだ。ちなみにFirefoxとはレッサーパンダの別称。日本では2本足で直立するレッサーパンダが話題をさらったが、Firefoxもセキュリティとクライアント管理という2本の足で企業ユースでもしっかりと立ち上がったのだ。
|
本当にFirefoxはIEよりもセキュリティが優れているのか |
Firefoxは登場当初、IEに比べてセキュリティに優れているといわれた。確かにセキュリティを意識した機能が実装されているし、オープンソース故に開発者コミュニティには脆弱性に関する情報が広く集められ(Mozilla Foundationでは報奨金制度も実施している)、修正も早い。
一方、快調にダウンロードを増やしているとはいえ、圧倒的なメジャープレーヤーであるIEに比べたらマイナーなWebブラウザだから攻撃されないのだといった声も聞かれた。しかし、脆弱性が少ないことは重要ではあるが、その多寡がセキュリティの本質ではない。
「Firefoxのセキュリティが優れているというのは、Firefoxが独立したWebブラウザにすぎず、そこで切れているからだというのが重要」と喜多氏は指摘する。つまり、「マイクロソフトのアーキテクチャはIEをOSの一部として取り込んでいるが、これがセキュリティアラートの深刻さに直結してしまう」ということだ。
喜多氏は「Firefoxも完ぺきなWebブラウザではないので脆弱性は存在する。しかし、IEに比べて深刻な脆弱性は少ない」と続ける。IEを経路とした脆弱性を突かれた結果、OSの再インストールが必要となるような最悪のケースを逃れられるというのは、企業にとってセキュリティ対策に追われるコストを下げることにつながる。
また、スパイウェア対策が追いつかない企業も多い。スパイウェアの中には、ActiveXを悪用して侵入してくるものもあるが、FirefoxではActiveXやVBScriptなどのプロプライエタリな技術を採用していない。もちろん、ActiveXの利用を念頭に置いて作成されたWebページを利用するためには不便になる可能性もあるので、セキュリティとのバランス感覚が問われてくる。
1/2 |
|
| Index | |
| 企業ユースも攻略していくFirefox | |
 |
Page1 テンアートニがFirefoxを全社で導入、IEの独占に風穴を開けたい 本当にFirefoxはIEよりもセキュリティが優れているのか |
| Page2 クライアントの集中管理がもたらすメリット Mozilla Japanと連携した企業版Firefoxの作り込み 企業でのFirefox利用は進むのか |
|
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
